FinFisher-malware is bijgewerkt: het kan nu Windows-computers infecteren zonder te worden gedetecteerd door een UEFI Bootkit

Er doemt een nieuwe dreiging op op Windows-computers. Als u onlangs bekend was met Pegasus-software, kunt u nu beginnen met lezen over FinFisher-bewakingssoftware, een ontwikkeling die geperfectioneerd is om Windows-apparaten te infecteren zonder te worden gedetecteerd

"

FinFisher is bewakingssoftware ontwikkeld door Gamma International. Ook bekend als FinSpy of Wingbird, deze malware maakt gebruik van een Windows-bootloader waaraan hij heeft gewerkt, en bereikt een hoge mate van efficiëntie omdat hij erin slaagt het systeem te voorkomen detecteert het."

Weersta herinstallaties en veranderingen van de harde schijf

FinFisher is een pakket spywaretools voor Windows, macOS en Linux, ontwikkeld door het Engels-Duitse bedrijf Gamma International en is officieel bedoeld voor wetshandhaving. , die hun acties uitvoeren via dit systeem dat is geïnstalleerd in apparatuur en apparaten van te onderzoeken doelen.

Het probleem is dat FinFisher nu, zoals Kaspersky-onderzoekers hebben ontdekt, is bijgewerkt om Windows-apparaten te infecteren met een UEFI-bootkit ( Unified Uitbreidbare firmware-interface). Op deze manier werkt het zonder dat de computer detecteert dat het is geïnstalleerd.

UEFI is in feite de opvolger van BIOS (Basic Input Output System), dat werd gemaakt in 1975.Hiertegenover staat UEFI, een acroniem voor Unified Extensible Firmware Interface, de opvolger van firmware, geschreven in C, voor BIOS, een evolutie die kwam met een veel modernere grafische interface, een veilig opstartsysteem, een hogere opstartsnelheid of de ondersteuning voor harde schijven. schijven groter dan 2 TB.

UEFI biedt ondersteuning voor Secure Boot, dat de integriteit van het besturingssysteem verzekert om ervoor te zorgen dat geen malware het opstartproces heeft verstoord , een van de vereisten om Windows 11 te gebruiken.

"

FinFisher is nu geëvolueerd en heeft een nieuwe functie waarmee het een UEFI-bootkit kan inzetten om te laden, met nieuwe voorbeelden met eigenschappen die de bootloader Windows UEFI vervangen vanwege een kwaadaardige variant Alsof dat nog niet genoeg is, is dit geoptimaliseerd>"

"

In de woorden van Kaspersky&39;s Global Research and Analysis-team deze vorm van infectie stelde aanvallers in staat een bootkit te installeren zonder de firmwarebeveiliging te omzeilen controles.UEFI-infecties zijn zeer zeldzaam en over het algemeen moeilijk uit te voeren, opmerkelijk vanwege hun omzeiling en persistentie."

Het doel van FinFisher is niets anders dan toegang krijgen tot gebruikersgegevens, of het nu gaat om inloggegevens, documenten, oproepen, berichten... Zelfs kan toetsaanslagen lezen en opnemen, e-mailberichten van Thunderbird, Outlook, Apple Mail en Icedove doorsturen, en audio en video vastleggen via de microfoon en webcam van een computer.

Als je dit ziet, zal de UEFI, die een veilige, geïsoleerde en bijna ontoegankelijke plek lijkt, nauwkeuriger moeten worden gecontroleerd door beveiligingstools bij het zoeken naar malware op computers.

Via | The Hackers News Inside Image | Het hackernieuws